hirni
Goto Top

seltsame Useranmeldungen in der Nacht (Win 2003 TS)

Hi,

nachdem heute morgen bei einigen Usern(nicht allen) die Ansichten im Outlook verstellt waren und bei allen! im Word und Excel die Dateien als zu letzt geöffnet angezeigt wurden, die ich gestern abend geöffnet hatte, bin ich mal durch die Ereignisanzeige(Sicherheit) gepflügt.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 08.04.2005
Zeit: 03:37:39
Benutzer: AWGTS\mm
Computer: AWGTS
Beschreibung:
Benutzerabmeldung:
Benutzername: mm
Domäne: AWGTS
Anmeldekennung: (0x0,0x158414D8)
Anmeldetyp: 10

Ich habe um die Zeit aber selig geschlafen. Übrigens sind als An-/Abmeldeeinträge alle User aufgeführt.

Hat jemand ne Idee?

Gruß Michael!

Content-Key: 9153

Url: https://administrator.de/contentid/9153

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: gummipolster
gummipolster 08.04.2005 um 11:13:30 Uhr
Goto Top
Hat der Terminalserver Verbindung ins I-Net ???
Läuft die IIS-Erweiterung für Terminalserver ??
Gibt es den Benutzer mm ??
Ist AWGTS der Name des Terminalservers ??
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
Sicherheitslücke ??
Hacking ??
Mitglied: Hirni
Hirni 08.04.2005 um 11:20:29 Uhr
Goto Top
Hat der Terminalserver Verbindung ins I-Net ???
Anbindung ins I-net über eine Linux-Firewall(Firegate von HSM)

Läuft die IIS-Erweiterung für Terminalserver ??
nein

Gibt es den Benutzer mm ??
ja, das bin ich

Ist AWGTS der Name des Terminalservers ??
ja
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
admin-rechte

Sicherheitslücke ??
Hacking ??
ich glaube nicht, da im sicherheitsprotokll keine erfolglosen anmeldungen verzeichnet sind
seltsamerweise stehen alle unsere benutzer im sicherheitsprotokoll im sekundenabstand als eingeloggt drin.
Mitglied: n0rescue
n0rescue 08.04.2005 um 13:54:13 Uhr
Goto Top
Laufen die Rechner der User die Nacht durch??
Hast du nen Applicationserver mit irgendeinem job laufen, der evtl. eine anmeldung der User benötigt??
Mitglied: Hirni
Hirni 08.04.2005 um 14:24:26 Uhr
Goto Top
Laufen die Rechner der User die Nacht
durch??
Hast du nen Applicationserver mit
irgendeinem job laufen, der evtl. eine
anmeldung der User benötigt??
Die User haben keine Rechner mehr sondern ThinClients.
Das einzige was die Nacht durchläuft ist der MS-Sql-server und nachts die Datensicherung.

Gruß Michael!
Mitglied: 11717
11717 08.04.2005 um 19:54:59 Uhr
Goto Top
Hast du auch eine gute firewall? könnte ja doch ein hacker sein!
Mitglied: Hirni
Hirni 10.04.2005 um 12:16:11 Uhr
Goto Top
Hast du auch eine gute firewall? könnte
ja doch ein hacker sein!
Die Firewall ist gut.
Die Daten dazu könnt Ihr Euch ja mal anschauen.
http://www.hsm.de und naach Firegate suchen
Mitglied: gummipolster
gummipolster 11.04.2005 um 10:21:20 Uhr
Goto Top
Naja mm ist nicht so lang als Benutzername !!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
Mitglied: Hirni
Hirni 11.04.2005 um 10:28:34 Uhr
Goto Top
Naja mm ist nicht so lang als Benutzername
!!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also
I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
das Passwort ist lang. Der RDP-Port ist nicht nach außen offen.
RDP geht nur über VPN über die Linux-Firewall.